使用openssl对文件进行加密

发表于2024-01-03|更新于2026-02-27|基础运维

|浏览量:

使用密码加密

# 指定输入和输出文件操作
openssl enc -e -aes256 -in test.sh -out enc.sh

# 或者使用管道符
cat test.sh | openssl enc -e -aes256 -out enc.sh

# 压缩后加密
tar zcvf - 1.sh | openssl enc -e -aes256 -out temp

使用密码解密

# 指定输入和输出文件操作
openssl enc -d -aes256 -in enc.sh -out 1.sh

# 或者使用管道符进行操作
openssl enc -d -aes256 -in enc.sh | tee a.sh

# 解密后进行解压
openssl enc -d -aes256 -in temp | tar zxvf -

文章作者: 张理坤

文章链接: https://zahui.fan/posts/lqxdtb6m/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

HTTPS的原理，使用HTTPS就一定是安全的吗？

HTTPS 是什么以前一直以为 HTTPS 是一种与 HTTP 类似的应用层协议，后来才发现 HTTPS 并不是一种协议。https 只是在 URI 中作为 protocol identifier 罢了。HTTPS 其实是 HTTP Over TLS（ RFC2818 ）的简称，也就是运行在 TLS 协议上的 HTTP 协议，使用 TLS 协议对 HTTP 数据进行加密，从而保证了安全性。 TLS 协议简介HTTPS 的核心就是 TLS 协议，那么 TLS 协议又是什么呢？TLS 的全称为 Transport Layer Security，也就是在传输层保证安全 RFC5246。主要分为以下四个协议： handshake protocol，用来建立连接、身份认证、密钥协商 alert protocol，用来关闭连接 change cipher spec protocol，用来表示开始使用协商好的加密方式进行数据传输 application data protocol，用来传输密文 TLS 协议中最重要的就是 handshake 了，在握手阶段通信双方以安全的方式协商好用于之后...

检查域名支持的HTTPS协议版本

使用 NMAP(推荐)依赖于 nmap, nmap 需要安装 1nmap --script ssl-enum-ciphers -p 443 baidu.com 比如 GitHub 只支持 TLS1.2 和 TLS1.3：在线验证SSL Server Test (Powered by Qualys SSL Labs) 这个域名还可以检测支持的设备情况。 https://myssl.com/ https://www.ssleye.com/ssltool/cipher_suites.html https://www.site24x7.com/zhcn/tools/tls-checker.html 使用 CURL 验证12curl --tlsv1 --tls-max 1.0 https://github.comcurl --tlsv1 --tls-max 1.0 https://www.baidu.com 报错说明不支持当前版本: 1curl: (35) LibreSSL/3.3.6: error:1404B42E:SSL routines:ST_CONNECT:tlsv1 a...

Bitlocker相关使用说明

解锁 bitlocker1manage-bde –unlock E: -RecoveryPassword ****** 保存到 Microsoft 账户的 Bitlocker 秘钥https://account.microsoft.com/devices/recoverykey 手动锁定 Bitlocker1%systemdrive%\Windows\System32\Manage-bde.exe –lock d: 如果有打开的文件，则会提示解锁不成功，这时可以加上强制选项： 1%systemdrive%\Windows\System32\Manage-bde.exe -lock -fd d:

使用acme.sh来自动更新https证书

使用 acme.sh 可以自动申请 let’s encrypt 证书，并且可以自动配置到 nginx，整个过程可以全自动。也可以使用 certbot，certbot 基于 acme.sh使用certbot自动申请ssl证书安装推荐安装 socat 1sudo apt install socat 安装 acme.sh 1curl https://get.acme.sh | sh 退出终端，重新登陆后，执行 acme.sh 有输出，说明安装成功了。配置邮箱1acme.sh --register-account -m "iuxt@qq.com" 配置默认 CA新版默认 zerossl，也可以手动切换为 let’s encrypt 12# acme.sh --set-default-ca --server letsencrypt# acme.sh --set-default-ca --server zerossl 申请证书acme.sh 实现了 acme 协议支持的所有验证协议.一般有两种方式验证: http 和 dns 验证. 使用 dns api 自...

P12格式证书与PEM格式转换

P12 证书是整合了公钥和私钥的，还可以给 P12 证书设置密码。 P12 转换为 PEM12345678# 提取证书openssl pkcs12 -in 1.p12 -clcerts -nokeys -out certificate.crt# 提取加密的私钥openssl pkcs12 -in 1.p12 -nocerts -out private_key.key# 提取未加密的私钥openssl pkcs12 -in 1.p12 -nocerts -nodes -out private_key.key 这种是加密的 PEM 私钥 123-----BEGIN ENCRYPTED PRIVATE KEY-----...-----END ENCRYPTED PRIVATE KEY----- 也可以将加密的 PEM 私钥转换成未加密的 PEM 私钥 1openssl rsa -in encrypt.key -out nopassword.key 未加密的 PEM 私钥长这样 123-----BEGIN PRIVATE KEY-----...-----END PRIVATE K...

使用openssl制作自签名HTTPS证书

在很多使用到证书的场景, 比如 HTTPS, 可以选择去申请一个免费的证书, 也可以尝试自签名证书, 申请免费证书请看:使用certbot自动申请ssl证书或者使用acme.sh来自动更新https证书, 本文介绍自签名证书. 可以直接使用我制作好的工具，支持自签名 HTTPS 证书和双向认证证书，纯 shell 脚本，支持 Docker 使用，一键生成证书：https://github.com/iuxt/my_cert SSL 协议加密方式SSL 协议即用到了对称加密也用到了非对称加密 (公钥加密)，在建立传输链路时，SSL 首先对对称加密的密钥使用公钥进行非对称加密，链路建立好之后，SSL 对传输内容使用对称加密。对称加密速度高，可加密内容较大，用来加密会话过程中的消息。公钥加密加密速度较慢，但能提供更好的身份认证技术，用来加密对称加密的密钥。 CA 证书生成 CA 私钥1openssl genrsa -out ca.key 4096 生成一个 ca.key 文件生成 CA 证书非交互式创建交互式创建1openssl req -utf8 -new ...

评论

数据加载中